目錄?

一、常用的外圍打點(diǎn)工具有哪些？

二、描述一下外圍打點(diǎn)的基本流程？

三、怎么識(shí)別CDN?

四、怎么判斷靶標(biāo)站點(diǎn)是windows系統(tǒng)還是Linux系統(tǒng)？

五、舉常見(jiàn)的FOFA在外網(wǎng)打點(diǎn)過(guò)程中的查詢(xún)語(yǔ)句？

六、常見(jiàn)的未授權(quán)訪(fǎng)問(wèn)漏洞有哪些？

七、文件上傳功能的檢測(cè)點(diǎn)有哪些？

八、常見(jiàn)的中間件有哪些，常見(jiàn)都有哪些相關(guān)漏洞？

九、介紹一下SQL注入種類(lèi)？

十、Windows常用的命令有哪些？

十一、Linux常見(jiàn)的命令有哪些？

十二、在Windows靶標(biāo)站點(diǎn)如何建立隱藏用戶(hù)？

十三、正向shell和反向shell的區(qū)別是什么？

十四、連接不了MySQL數(shù)據(jù)庫(kù)站點(diǎn)的原因有哪些？

十五、哪些漏洞經(jīng)常被用于打點(diǎn)？

十六、常見(jiàn)的端口和滲透方式簡(jiǎn)單描述一下？

一、常用的外圍打點(diǎn)工具有哪些？?

二、描述一下外圍打點(diǎn)的基本流程？?

五個(gè)步驟，分別是靶標(biāo)確認(rèn)、信息收集、漏洞探測(cè)、利用漏洞和獲取權(quán)限，最終要得到的是獲取靶標(biāo)的系統(tǒng)權(quán)限進(jìn)而獲得關(guān)鍵數(shù)據(jù)。

三、怎么識(shí)別CDN？

• 使用ping命令看回顯

• 使用nslookup查詢(xún)域名解析，看域名解析情況

• 使用超級(jí)ping工具，像Tools，all-toll.cn等。

四、怎么判斷靶標(biāo)站點(diǎn)是Windows還是Linux？?

• 通過(guò)ping靶機(jī)，看返回的TTL值，Windows大于100、Linux小于100的

• 看大小寫(xiě)，Linux區(qū)別大小寫(xiě)，Windows則不分。

五、舉常見(jiàn)的FOFA在外圍打點(diǎn)過(guò)程中的查詢(xún)語(yǔ)句？?

• 漏洞方面：body=“Index of/”（列目錄漏洞)

• 框架：body=“icon-spring-boot-admin.svg"(Spring Boot Admin)

• 子域名：host="x.cn"

• 后臺(tái)挖掘：title="后臺(tái)” && body=“password" && host="x.cn"

六、常見(jiàn)的未授權(quán)訪(fǎng)問(wèn)漏洞有哪些？?

• Active MQ 未授權(quán)訪(fǎng)問(wèn)

• Atlassian Crowd 未授權(quán)訪(fǎng)問(wèn)

• CouchDB 未授權(quán)訪(fǎng)問(wèn)

• Docker 未授權(quán)訪(fǎng)問(wèn)

• Dubbo 未授權(quán)訪(fǎng)問(wèn)

• Druid 未授權(quán)訪(fǎng)問(wèn)

• Elasticsearch 未授權(quán)訪(fǎng)問(wèn)

• FTP 未授權(quán)訪(fǎng)問(wèn)

• Hadoop 未授權(quán)訪(fǎng)問(wèn)

• JBoss 未授權(quán)訪(fǎng)問(wèn)

• Jenkins 未授權(quán)訪(fǎng)問(wèn)

• Jupyter Notebook 未授權(quán)訪(fǎng)問(wèn)

• Kibana 未授權(quán)訪(fǎng)問(wèn)

• Kubernetes Api Server 未授權(quán)訪(fǎng)問(wèn)

• LDAP 未授權(quán)訪(fǎng)問(wèn)

• MongoDB 未授權(quán)訪(fǎng)問(wèn)

• Memcached 未授權(quán)訪(fǎng)問(wèn)

• NFS 未授權(quán)訪(fǎng)問(wèn)

• Rsync 未授權(quán)訪(fǎng)問(wèn)

• Redis 未授權(quán)訪(fǎng)問(wèn)

• RabbitMQ 未授權(quán)訪(fǎng)問(wèn)

• Solr 未授權(quán)訪(fǎng)問(wèn)

• Spring Boot Actuator 未授權(quán)訪(fǎng)問(wèn)

• Spark 未授權(quán)訪(fǎng)問(wèn)

• VNC 未授權(quán)訪(fǎng)問(wèn)

• Weblogic 未授權(quán)訪(fǎng)問(wèn)

• ZooKeeper 未授權(quán)訪(fǎng)問(wèn)

• Zabbix 未授權(quán)訪(fǎng)問(wèn)

七、文件上傳功能的監(jiān)測(cè)點(diǎn)有哪些？?

• 客戶(hù)端的JS檢測(cè)（主要檢測(cè)文件名后綴）

• 服務(wù)端檢測(cè)（MINE類(lèi)型檢測(cè)、文件后綴名、文件格式頭）

八、常見(jiàn)的中間件有哪些？常見(jiàn)都有哪些相關(guān)漏洞？?

• IIS:解析漏洞、短文件名枚舉、遠(yuǎn)程代碼執(zhí)行、PUT漏洞

• Apache：解析漏洞、目錄遍歷、shiro反序列化漏洞

• Nginx：解析漏洞、目錄遍歷、CRLF注入、目錄穿越

• Tomcat：示例目錄、遠(yuǎn)程代碼執(zhí)行、反向路徑遍歷、war后門(mén)文件部署

• Jboss：反序列化、war后門(mén)文件部署

• web Logic：反序列化、SSRF任意文件上傳

九、介紹一下SQL注入種類(lèi)？?

• 提交方式分為：GET型、POST型、Cookie型

• 注入點(diǎn)分為：數(shù)字型、字符串型、搜索型

• 運(yùn)行結(jié)果分為：基于時(shí)間的盲注、基于報(bào)錯(cuò)、基于布爾的盲注、基于數(shù)字

十、Windows常用的命令有哪些？?

• ping：檢查網(wǎng)絡(luò)聯(lián)通

• ipconfig：查看ip地址

• dir：顯示當(dāng)前文件夾的內(nèi)容

• net user：查看用戶(hù)

• netstat：查看端口

• tasklist：查看進(jìn)程列表

• find：搜索文件中的字符串

十一、Linux常見(jiàn)的命令有哪些？?

• ls：顯示當(dāng)前文件夾的內(nèi)容

• ifconfig：查看ip地址

• whoami：查看用戶(hù)

• netstat：查看端口

• ps：查看進(jìn)程列表

• grep：文件中搜索字符串

• crontal：檢查定時(shí)任務(wù)

十二、在Windows靶標(biāo)站點(diǎn)如何建立隱藏用戶(hù)？

net user xiaofeng$ 112233 /add (建立隱藏用戶(hù)xiaofeng）

net localgroup administrators xiaofeng$ /add （將隱藏用戶(hù)xiaofeng加入管理員用戶(hù)組）

十三、正向shell喝反向shell的區(qū)別是什么？

內(nèi)外網(wǎng)區(qū)別，正向shell是攻擊者處于內(nèi)網(wǎng)，被攻擊者處于公網(wǎng)；而方向shell是攻擊者處于外網(wǎng)，被攻擊者處于內(nèi)網(wǎng)，且是被攻擊主動(dòng)連接攻擊者。

十四、連接不了MySQL數(shù)據(jù)庫(kù)站點(diǎn)的原因有哪些？?

• 3306端口沒(méi)有對(duì)外開(kāi)放

• MySQL默認(rèn)端口被修改（最常見(jiàn)）

• 站庫(kù)分離

十五、那些漏洞經(jīng)常被用于打點(diǎn)？

• 邊界網(wǎng)絡(luò)設(shè)備資產(chǎn)跟弱口令結(jié)合

• 上傳漏洞

• Log4j

• Apache Shiro漏洞

• Fastjson漏洞

十六、常見(jiàn)的端口和滲透方式簡(jiǎn)單描述一下？?